我在一个为多个不同项目服务的平台上工作。大多数情况下,所有项目都使用 Red Hat 的 RPM 安装其 Web 服务器。我们从未为此制定政策,要求项目的应用程序开发人员从源代码或内部二进制文件/tarball 安装。
现在这会导致问题,因为当我们使用安全更新修补服务器时,Red Hat httpd 包会使用配置文件进行更新,这些配置文件要么最初不是项目配置的一部分,要么会覆盖配置。
我们需要证据或支持文件来指出可以写入政策的更安全、更稳定的选择。是否有任何文件可以提供此支持?我正在查看 Google 搜索结果,但我的 Google 能力较弱,因此需要筛选出多余的内容。如果有人有来源可以直接指向我,我将不胜感激。
答案1
RedHat 将仅部署安全更新。对于您而言,apache 将仅更改次要版本。这意味着配置将与所有较新版本的 apache 兼容。
为了避免某些 apache 配置文件被更改的问题,我根本不改变原始配置文件,而是通过向文件夹添加文件来添加所有我的自定义设置.../conf.d/。
这样,我的配置就与原始配置分开了,它永远不会被替换,并且如果通过升级 apache 修复了一些“坏”的默认值,它们将被添加到最终配置中。
第二种解决方案:
如果您拥有大量 apache 服务器,并且想要避免替换已更改的 apache 配置文件,您可以创建自己的存储库,在其中重新打包 apache rpm 并将配置文件标记为%config(noreplace)。请参阅:http://www-uxsup.csx.cam.ac.uk/~jw35/docs/rpm_config.html